CAA 记录查询

使用我们的在线 CAA 检查工具轻松检查您域名的 CAA 记录。只需点击几下,您就可以在几秒钟内获得所有必需的详细信息。免费使用我们的工具;无需注册,无需验证码。

免费 CAA 记录查找

免费 CAA 记录检查器是一款实用工具,可帮助您检查任何域(包括您的域)的 CAA 记录。CAA 记录包含有关允许为特定域颁发 SSL/TLS 证书的证书颁发机构 (CA) 的信息。您可以使用我们的工具来确保这些记录配置正确。

如何使用我们的 CAA 记录检查器?

我们的在线 CAA 记录检查器非常简单易用。您所要做的就是按照下面描述的几个简单步骤进行操作:

选择 DNS 服务器

我们的 DNS 查找工具可让您选择要在其中检查记录的 DNS 服务器。有多个选项,例如:

  • Google

  • Cloudflare

  • Opendns

  • Yandex

  • Quad9

  • 权威 DNS

输入域名

在指定的搜索字段中提供您的域名。在继续操作之前,请仔细检查其准确性。

开始 CAA 查询

单击“开始 CAA 查询”按钮以启动该过程。我们的工具将立即开始搜索相关的 CAA 记录。

获取 CAA 记录

查询过程完成后,我们的 CAA 检查器将显示域的 CAA 记录以及所有相关详细信息,例如 TTL 和值

关于 CAA 记录 - 它是什么?

CAA 记录是 DNS 记录,负责指定有权为特定域颁发 SSL/TLS 证书的证书颁发机构 (CA)。这些记录作为一种安全措施,允许域所有者控制和限制可以验证其域的 CA。这样,它有助于防止未经授权颁发证书并增强整体网络安全。

CAA 记录示例

以下是 CAA(证书颁发机构授权)记录的示例:CAA 0 颁发“ca.example1.com”

域名

类型

标记

标签

TTL

example.com

CAA

0

问题

ca.example1.com

3600

域: example.com 是定义 CAA 记录的域。

类型: CAA 表示这是证书颁发机构授权记录。

标志: 0 是标志值。标志字段只有 2 个值:0 或 1。0 表示 CA 有权颁发证书,而 1 表示不能。

标签: issue 是标签指定授权类型。此示例允许指定的 CA 为域颁发证书。

值:ca.example1.com”是与颁发标签关联的值,表示授权证书颁发机构的域名。

TTL:生存时间 (TTL) 是记录可以存在的时间。以秒为单位。因此,值“3600”表示此记录可以存在 3600 秒,即 1 小时。

检查 CAA 记录的替代方法

以下是检查 CAA 记录的一些替代方法。如果您有 Linux 或 macOS 设备,则可以使用终端检查您想要的任何域的 CAA 记录。但是,这无法在 Windows 系统上完成。

 

如何在 Linux 上检查 CAA 记录?

以下是在 Linux 系统上检查 CAA 记录的简单分步过程:

打开终端

访问 Linux 发行版上的终端。

linux terminal

运行 dig 命令

  • 输入 dig example.com CAA,替换“example.com" 替换为您的实际域名。

  • Enter 执行命令。

在 Linux 上检查 CAA 记录

查看结果

  • 输出将显示与指定域关联的 CAA 记录。

  • 查找“issue”标签以识别授权的证书颁发机构。

以下是结果可能出现的示例例如:

 

; <<>> DiG 9.16.1-Ubuntu <<>> example.com CAA

;; 全局选项:+cmd

;; 得到答案:

;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:xxxxx

;; 标志:qr rd ra;查询:1,答案:1,权限:0,附加:1

 

;; OPT PSEUDOSECTION:

; EDNS:版本:0,标志:; udp: 65494

;; 问题部分:

;example.com。在 CAA 中

 

;; 答案部分:

example.com。 xxxxx IN CAA 0 颁发“ca.example1.com”

 

在此示例中,“example.com”的 CAA 记录表示只有域名为“ca.example1.com”的证书颁发机构才有权为该域颁发证书。

如何在 macOS 上检查 CAA 记录?

按照此简单方法检查 macOS 上的 CAA 记录。

打开终端

在 MacOS 上打开终端应用程序。

macOS terminal

运行dig 命令

  • 输入以下命令,将“example.com”替换为您的实际域名:dig example.com CAA

  • Enter 执行命令。

在 macOS 上检查 CAA 记录

查看结果

  • 输出将显示与指定链接的 CAA 记录域。

常见问题

什么是 CAA 记录查找,它为什么有用?

CAA 记录查找是查询 DNS 服务器以检索特定域的 CAA 记录的过程。它有助于验证哪些 CA 有权为域颁发证书,并确保实施了正确的安全策略。

CAA 记录查找工具提供哪些信息?

我们的工具显示给定域是否已设置 CAA 记录。如果找到 CAA 记录,它会显示所有相关详细信息,包括标志、CA 名称和其他相关信息。

我应该多久检查一次我的域名的 CAA 记录?

建议定期检查您域名的 CAA 记录,尤其是在更新 SSL/TLS 证书或更改安全策略时。定期检查可确保只有授权的 CA 才能为您的域名颁发证书。

还提供其他语言版本

(EN) CAA Checker (PT) Pesquisa de Registro CAA (IT) Ricerca Record CAA (KO) CAA 기록 조회 (JA) CAA レコード検索 (ES) Búsqueda de registros CAA (RU) CAA-проверщик